Windows 11Windows NewsWindows Update に関する問題Windows 不具合情報アプリケーションに関する問題問題解決全般

Win11 KB5007651 が何度もインストールされる場合の対処法

スポンサーリンク

スポンサーリンク
スポンサーリンク
スポンサーリンク

今回は、Windows 11 で KB5007651 が何度もインストールされる場合の対処法を紹介します。

KB5007651 は、Windows Security platform マルウェア対策プラットフォームの更新プログラムです。

2023/07/05 にリリースされた最新バージョンの KB5007651 (Version 1.0.2306.10002) では、「ローカルセキュリティ機関の保護がオフになっています。」という警告が表示される問題が解決されましたね。

しかし、今回ユーザー様から KB5007651 (Version 1.0.2306.10002) が何度もインストールされる症状が発生しているという問い合わせがありました。

このユーザーの環境では、Windows セキュリティのバージョンが古いまま(Version 1.0.2303.28002-0)で、最新バージョンの更新が失敗しているようです。

2023/07/12 時点での最新バージョン – Windows セキュリティ サービスバージョン

今回は、この問題を解決するために有効な、いくつかの対処法を紹介したいと思います。

※更新が失敗する際に「0x80070643」エラーが表示される場合があります。

皆様の参考になると思いますので、問い合わせ内容を載せておきます。

問い合わせ内容:

解決済? KB5007651 「ローカルセキュリティ機関の保護がオフになっています。」の記事に当初書き込もうとしたのですが、画像認証が上手くいかないため此方から失礼します。

此方の環境では、KB5007651 (Version 1.0.2306.10002)が何度もインストールされる症状が発生しています。
KB5007651 (Version 1.0.2303.27001)でも同様のことがありました。
sfc /scannowやDISMコマンドを使用しましたが、解決せず。
Microsoftにチャットで問い合わせ、修復インストールを行いましたが解決せず。(修復インストール後sfc /scannowを行ったら破損があったらしく修復されました。)
PowerShellでnet stop wuauservで無効化し、C:\Windows\SoftwareDistribution\DownloadのDownloadフォルダ内の中身を削除することでキャッシュを消し、net start wuauservで再度有効化。という手段を取りましたが此方でも解決せず。修復インストール後、何故かKB4023057が何度もインストールされ再起動保留状態になるという症状が起きていましたがそれはキャッシュの削除で解決しました。
ついでに、Windowsセキュリティをアプリ一覧から修復、リセットを行い、「Windows PowerShell」からGet-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage と打ち込みWindowsDefenderの再インストールもしましたが解決せず。

Microsoftからは、ハードウェアの問題である可能性が示唆されました。WindowsアップデートがPCドライバまたはハードウェアと互換性がない可能性があり、ドライバーまたはハードウェアがWindows11の最新のアップデートを実行できない場合、このような問題が発生すると言われています。
なお、Microsoftは今後のWindowsアップデートで解決出来る見込みがあると言っており、「数ヶ月の可能性を見ています。それは半年に達するべきではありません。」というコメントもありました。

気になる所としては、KB5007651のバージョンは、WindowsセキュリティのWindows セキュリティサービスバージョンと一致することになると思うのですが、当環境では、1.0.2303.28002-0となっています。

実は此方の環境では、10から11にアップグレードした為か当初から、ローカルセキュリティ機関の保護に関しての警告は出ていませんでした。
レジストリエディタで見てみた所、それに関するレジストリキー自体が無かったのです。本来はアップグレードされる時に追加されるものなのでしょうがバグのようです(Microsoftはチャット内で認めました)
具体的に言うとレジストリエディタでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaを覗いてみたところ、RunAsPPLBootとRunAsPPLの項目がありませんでした。なので、『DWORD (32 ビット) 値(D)』を選択して2つの項目を作成し、値を2としました。
「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」というのがイベントビューアーの方で表示されるようになりました。

現状としては、何度もインストールされてくることに関しては此方が出来ることはほぼやりつくしていますが解決はしておりません。現状できることはツールで非表示にすることぐらいになっています。

スポンサーリンク

KB5007651 が何度もインストールされる場合の対処法

1.Windows セキュリティのリセット

次のページでは、Microsoft Store アプリの再インストール(リセット)と Windows セキュリティをリセットするコマンドを紹介していますので、手順通りに行ってください。

Windows 11 解決!Windows セキュリティが開けない

Windows セキュリティに関するファイルが壊れている場合、KB5007651 の更新が失敗する場合があります。

2.「.NET Framework 3.5 および 4.8.1 の累積的な更新プログラム」

.NET Framework に関するファイルが壊れている場合にも KB5007651 の更新が失敗することがあります。

2023/07/12 時点での最新バージョンは、「2023-07 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5028851)」です。

KB5028851 をアンインストールし、PC を再起動してから Windows Update を行ってみましょう。

KB5028851 がインストールされていなければ、一番最近の .NET Framework 3.5 および 4.8.1 に関する累積的な更新プログラムをアンインストールして下さい。

Windows Update を行い、 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム の最新バージョンがインストールされることで、KB5007651 の更新も成功する場合があります。

3.セキュリティソフト

Windows セキュリティ(Microsoft Defender)以外のセキュリティソフトを実行している場合、一時停止してから Windows Update を行ってみてください。

一部のセキュリティソフトと Windows Update サービスが競合している可能性があります。

4.Windows Update コンポーネントをリセットする

次のページで紹介している「Windows Update コンポーネントをリセット」をお試しください。

Win11 Windows Update 「0x8024a205」エラーの原因と修復法

5.今後の Windows Update

Microsoft からは正式に発表されていない不具合ですので、今後の Windows Update で問題は解決されるかもしれませんし、解決されないかもしれません。

また何か情報があれば記事を更新したいと思います。

2023/07/13:

上記の方法で解決できない場合は次の方法をお試しください。

現在実行している Windows セキュリティ サービス バージョンの確認方法

1.タスクトレイにある Windows セキュリティのアイコンをクリックします。

Windows セキュリティのアイコン

2.Windows セキュリティが開きますので、左下の設定ボタンをクリックし、右側の「バージョン情報」をクリックします。

Windows セキュリティ – バージョン情報

ここで Windows セキュリティ サービス バージョンが確認できます。

Windows セキュリティ サービス バージョン

タスクマネージャーから Windows セキュリティ サービス バージョンを確認

1.Windows セキュリティのアイコンをクリックし、Windows セキュリティを開いている状態にします。

2.タスクマネージャーを開き、左下の詳細タブをクリックします。

すると、右側に「SecurityHealthHost.exe」が確認できます。

タスクマネージャー – 詳細タブ

3.「SecurityHealthHost.exe」の上で右クリック>「ファイルの場所を開く」をクリックします。

「SecurityHealthHost.exe」の上で右クリック>「ファイルの場所を開く」

4.ここでエクスプローラーの上のアドレスバーを見ると、Windows セキュリティ サービス バージョンを確認することができます。

エクスプローラー – 「SecurityHealthHost.exe」の場所 – 画像クリックで拡大

※このフォルダーには 50個の項目が含まれています。

アプリインストーラーから Windows セキュリティアプリを再インストール

PowerShell での Windows セキュリティのリセットを行っても不具合が改善されない場合、アプリインストーラーから Windows セキュリティアプリを再インストールしてみましょう。

1.タスクマネージャーから確認した「SecurityHealthHost.exe」ファイルの場所にある「Microsoft.SecHealthUI_8wekyb3d8bbwe」(APPX ファイル)をダブルクリックで実行します。

「Microsoft.SecHealthUI_8wekyb3d8bbwe」

2.すると、「Windows セキュリティは既にインストールされています」と表示されますので、「再インストール」をクリックします。

「Windows セキュリティは既にインストールされています」

3.「新しいバージョンが既にインストールされています」と表示されますので、「再インストール」をクリックします。

再インストールが終わると、画面右下に「Windows セキュリティ の準備ができました!」と表示されます。

アプリインストーラー
Windows セキュリティ アプリケーションのバージョン

旧バージョンの Windows セキュリティアプリを再インストールしてから新バージョンへ更新

今現在のバージョンで問題がある場合、旧バージョンの Windows セキュリティアプリを再インストールしてから新バージョンへ更新することで解決できる場合があります。

1.「SecurityHealthHost.exe」ファイルの場所の 1つ上の階層を開いてください。

C:\Windows\System32\SecurityHealth

ここには旧バージョンの Windows セキュリティが保存されています。

※Windows 11 を新規インストールした場合は旧バージョンは存在しない場合があります。

C:\Windows\System32\SecurityHealth

2.旧バージョンのフォルダーの中にある「Microsoft.SecHealthUI_8wekyb3d8bbwe」をダブルクリックで開きます。

上の「アプリインストーラーから Windows セキュリティを再インストール」で説明したようにインストールを進めてください。

インストールが完了すると、Windows セキュリティ アプリケーションのバージョンが旧バージョンに変わります。

Windows セキュリティ アプリケーションのバージョンが旧バージョンに変わった

3.PC を再起動します。

PC の起動後、しばらくすると Windows セキュリティ アプリケーションのバージョンが最新のバージョンに自動で更新されます。

Windows セキュリティ アプリケーションのバージョンが最新のバージョンに自動で更新される

Windows セキュリティ アプリケーションのバージョンが最新のバージョンに自動で更新されたことを確認した後に Windows Update を行うことで、KB5007651 が何度もインストールされる不具合が解決できる場合があります。

更新情報

2023/07/13 追記:

Windows セキュリティの表示がおかしくなる原因を突き止めました。おそらく不具合の原因の元はここにあるのではないでしょうか。

Win11 「Windows セキュリティ」の表示がおかしくなる原因

2023/09/10:

KB5007651 (Version 1.0.2306.10002)が何度もインストールを繰り返す問題について検証し、何度もインストールを繰り返す状態を作ることに成功しました。それを修正してインストールを繰り返さなくなったことを確認しています。

次の画像は「信頼性モニター」KB5007651 のインストールを確認したものです。

信頼性モニター

15:30 頃に何度もインストールを繰り返す状態を作り、手動で更新プログラムのチェックを行うと、チェックを行うたびに KB5007651 のインストールが記録されています。(2回実行)

20:12 に手動で更新プログラムのチェックを行うと、やはり何度もインストールされました。(7回実行)

21:40 過ぎに修復を行った後に手動で更新プログラムのチェックを行うと、何度チェックしても KB5007651 のインストールが記録されなくなりました。

具体的にやっていることは、ファイルとレジストリの操作です。

現在検証を行ったのは 1つの環境のみであり、さらに一般の方にはかなり難しい複雑な操作方法になるので記事の更新には時間がかかりそうです。

2023/09/12:

Windows 11 の Windows セキュリティの問題を解決する「SecurityHealth」の修復法を公開しました。

Win11 「SecurityHealth」の修復|Windows セキュリティ

2024/03/30:

次のページで最新の対処法を紹介しています。

Win11 「KB5007651(1.0.2402.27001)」が何度もインストールされる

コメント(降順)

  1. アロム@s3baw より:

    >現在検証を行ったのは 1つの環境のみであり、さらに一般の方にはかなり難しい複雑な操作方法になるので記事の更新には時間がかかりそうです。

    先ほどはTwitterにて失礼しました。当方のPCでは、Windowsセキュリティのバージョンは未だに1.0.2207.20002-0なのですが、上記の解決策を用いれば、1.0.2306.10002-0に更新されるとの理解でよろしいでしょうか。

    • wenbang より:

      アロム@s3baw様、Twitter でのコメントありがとうございます。

      当記事の方法では、今のところ解決できる可能性は低いです。

      現在新たな方法で検証した結果、何度もインストールされる問題が解決しています。

      ただ、現在検証を行ったのは 1つの環境のみであり、さらに一般の方にはかなり難しい複雑な操作方法になるので記事の更新には時間がかかりそうです。

      複数の環境で検証し、検証が終わりましたら記事を更新したいと思います。

      参考に教えていただけますでしょうか?

      ・「C:\Windows\System32\SecurityHealth」フォルダーに「1.0.2306.10002-0」フォルダーは存在しますか?
      ・存在する場合、そのフォルダーの中には約 50個の項目が含まれていますか?
      ・Windows セキュリティのバージョンが表示されないということですが、すべてのバージョンが表示されませんか?

      Windowsセキュリティアプリケーションのバージョン:
      Windowsセキュリティサービスバージョン:
      マルウェア対策クライアントのバージョン:
      エンジンのバージョン:
      ウイルス対策のバージョン:
      スパイウェア対策のバージョン:

      • アロム@s3baw より:

        ・「C:\Windows\System32\SecurityHealth」フォルダーに「1.0.2306.10002-0」フォルダーは存在しますか?
        →存在しません。1.0.2207.20002-0ディレクトリ1点のみです。
        ・Windows セキュリティのバージョンが表示されないということですが、すべてのバージョンが表示されませんか?
        →マルウェア対策クライアントバージョン・エンジンのバージョン・ウイルス対策のバージョン・スパイウェア対策のバージョン は表示されます

        Windowsセキュリティアプリケーションのバージョン:表示されないため不明(※1)
        Windowsセキュリティサービスバージョン:表示されないため不明(※2)
        マルウェア対策クライアントのバージョン:4.18.23080.2006
        エンジンのバージョン:1.1.23080.2005
        ウイルス対策のバージョン:1.397.688.0
        スパイウェア対策のバージョン:1.397.688.0

        ※1 C:\Windows\System32\SecurityHealth 内のフォルダ名は1.0.2207.20002-0
        ※2 C:\Windows\System32\SecurityHealthService.exe のファイルバージョンは10.0.22621.1635

        1.OS のバージョン(Windows 10,11): Windows11 22H2 22621.2134
        2.具体的な症状: KB5007651が何度もインストールされる(実際にはインストールされていない様子)
        3.症状が出たのはいつからですか?:2023年5月初旬
        4.症状が出る前に何か(アプリのインストール、システムの設定を変更するツールを使用した、ファイルの削除、レジストリの編集等)しましたか?:特になし
        5.症状が出た後に試したことはありますか?:
         ・セキュリティソフト(カスペルスキーセキュリティ)のアンインストール
         ・sfc /scannow コマンドや、DISM.exe /Online /Cleanup-image /Restorehealth コマンド、また、$env:SystemRoot\SoftwareDistribution\フォルダ内の削除
         ・Windows Update コンポーネントをリセット
         ・Windowsセキュリティをアプリ一覧から修復、リセットを行い、「Windows PowerShell」からGet-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage と打ち込み
         ・Microsoft Store アプリの再インストール(リセット)と Windows セキュリティをリセット
         ・タスクマネージャーから確認した「SecurityHealthHost.exe」ファイルの場所にある「Microsoft.SecHealthUI_8wekyb3d8bbwe」を実行し Windows セキュリティアプリを再インストール
         ・wushowhide.diagcab(show or hide updates)でKB5007651を隠す(現時点での暫定処理)
        6.Windows Update は定期的に行っていますか?:はい
        7.セキュリティソフトをご利用されていますか?:はい(カスペルスキーセキュリティ)

        • wenbang より:

          アロム@s3baw様、詳しい情報ありがとうございました。

          参考に筆者のWindows セキュリティのバージョンを載せておきます。

          Windows セキュリティのみ使用の場合:

          Windowsセキュリティアプリケーションのバージョン:1000.25873.0.9001
          Windowsセキュリティサービスバージョン:10.2306.10002-0
          マルウェア対策クライアントのバージョン:4.18.23080.2006
          エンジンのバージョン:1.1.23080.2005
          ウイルス対策のバージョン:1.397.724.0
          スパイウェア対策のバージョン:1.397.724.0

          ESETインターネットセキュリティ使用の場合:

          Windowsセキュリティアプリケーションのバージョン:1000.25873.0.9001
          Windowsセキュリティサービスバージョン:10.2306.10002-0
          マルウェア対策クライアントのバージョン:4.18.23070.1004
          エンジンのバージョン:0.0.0.0
          ウイルス対策のバージョン:0.0.0.0
          スパイウェア対策のバージョン:0.0.0.0

          頂いた情報も参考にして検証してみたいと思います。

  2. 紫電 より:

    画像認証がうまくいく時と行かない時があるのが謎過ぎます。
    表示された文字次第で上手くいかないのか、それとも別の要因なのか。広告ブロックがあると不具合が起きやすいのかもしれないので試しに切ってみます。

  3. 紫電 より:

    「1.0.2303.28002-0」の後に「1.0.2303.27001-0」も実行しましたが、アプリケーションのバージョンは1000.25305,0.9000に戻りました。結局実行前と変わらないということいいのでしょうかね。内部的には(何か破損していたら)修復されてるのかもしれませんが。

    Windowsセキュリティは内部的に色々バグを抱えている感じなのでしょうか。
    どちらかというとSecurityHealthHost.exeがタスクマネージャーの詳細タブのところになさそうなのが気にはなっています。1.0.2303.28002-0のフォルダの中には存在していますが、1.0.2306.10002-0のフォルダの中は殆ど空なのが原因でしょうか。1.0.2306.10002-0はインストールされてはいますが、バージョン情報は1.0.2303.28002のままですし。
    アップデートしようにも出来ないって感じでバグってるんでしょうかね。

    • wenbang より:

      1.0.2306.10002-0 のフォルダの中が殆ど空というのが不思議ですね。
      「SecurityHealthHost.exe」がタスクマネージャーにないということですが、通常は Windows セキュリティの画面を開くとタスクマネージャーの詳細タブに表示されます。

      Windows セキュリティの内部に関しては詳しくわかりませんが、インターフェイスにバグがあるのは確かです。

      先ほどイベントビューアのアプリケーションのイベントを確認したところ、筆者の PC では「SecurityHealthService.exe」、「ucrtbase.dll」、「ntdll.dll」の 3つに障害が起きていることを確認しました。「ucrtbase.dll」、「ntdll.dll」の 2つは、Windows システムにとって重要なファイルです。

      あまり弄ると別の問題が起きてしまいますので、Microsoft の修正を待った方が良いかと思います。

  4. 紫電 より:

    「1.0.2303.27001-0」の方もやってみましたが特に変わらず。
    この後、「1.0.2303.28002-0」を再度やっても特に問題もなさそうでしょうか。というか必要ない?

    5月の時はKB5007651 (Version 1.0.2303.27001)が何度も降ってくる状態でした。
    その時には1.0.2303.28002がインストールされていた状態だと思います。

  5. 紫電 より:

    1.0.2306.10002-0のフォルダの中身がca-ESフォルダだけで中身が空の状態です。なので、Microsoft.SecHealthUI_8wekyb3d8bbweも存在していませんでした。

    取り敢えず、1.0.2303.28002-0の中にあったMicrosoft.SecHealthUI_8wekyb3d8bbweを実行してみました。が特に変わらず。
    1.0.2303.27001-0の方はやってませんが、1.0.2303.28002-0の中にあったのを実行した場合は行わなくて良いでしょうか。あと、1.0.2303.28002-0の中にあったMicrosoft.SecHealthUI_8wekyb3d8bbweを実行した場合の不都合とかはないでしょうか。
    どっちをやればいいのかそれとも1.0.2303.27001-0の方からやるべきだったのかわかりません。

    • wenbang より:

      現在のバージョンが「1.0.2303.28002-0」の場合、古い方の「1.0.2303.27001-0」の中にある「Microsoft.SecHealthUI_8wekyb3d8bbwe」を実行してみてください。

      「Microsoft.SecHealthUI_8wekyb3d8bbwe」を実行した場合に不都合はなく、Windows セキュリティ アプリケーションのバージョンが上書きされます。(検証済み)

      これは再起動後に新バージョンに戻るので問題ありません。

  6. 紫電 より:

    理由はわかりませんが、原因はおそらくこれなんだろうということまでは感じているのでMicrosoftにチャットでつながることができたら話をしてくる予定です。
    上記の方法では今回は残念ながら上手くいきませんが相談にのってくださりありがとうございました。

    • wenbang より:

      紫電様、ありがとうございます。
      こちらでも何かわかり次第記事を更新したいと思います。

タイトルとURLをコピーしました